MTTR (temps moyen de réponse)
Qu'est-ce que MTTR (temps moyen de réponse) ?
MTTR (temps moyen de réponse)Temps moyen entre la détection d'un incident de sécurité et le démarrage d'une action de réponse efficace.
Le MTTR de réponse mesure la rapidité avec laquelle un SOC passe d'une alerte validée à la première action de réponse significative : triage, lancement de l'investigation, exécution d'un playbook de confinement ou notification des parties prenantes. Il traduit la latence opérationnelle entre détection et action et dépend de la qualité des alertes, des effectifs, de l'automatisation via SOAR et des processus d'astreinte. Un MTTR plus court limite la fenêtre dont dispose l'attaquant pour élever ses privilèges ou se déplacer latéralement. Il s'analyse au mieux conjointement avec le MTTD, le MTTC et le MTTR de récupération, chacun isolant une phase distincte du cycle de vie de l'incident.
● Exemples
- 01
Automatiser le triage de niveau 1 avec un SOAR pour réduire le MTTR de 90 à 8 minutes.
- 02
Suivre le MTTR par sévérité dans le scorecard SOC pour la revue trimestrielle.
● Questions fréquentes
Qu'est-ce que MTTR (temps moyen de réponse) ?
Temps moyen entre la détection d'un incident de sécurité et le démarrage d'une action de réponse efficace. Cette notion relève de la catégorie Défense et opérations en cybersécurité.
Que signifie MTTR (temps moyen de réponse) ?
Temps moyen entre la détection d'un incident de sécurité et le démarrage d'une action de réponse efficace.
Comment se défendre contre MTTR (temps moyen de réponse) ?
Les défenses contre MTTR (temps moyen de réponse) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de MTTR (temps moyen de réponse) ?
Noms alternatifs courants : Délai de réponse, Temps de réaction.